고객 경험을 통한
AWS 클라우드 이전을 위한 지름길
김효정
솔루션즈 아키텍트
목차
사례를 통해 살펴본 마이그레이션 동인
마이그레이션 성공을 위한 베스트 프랙티스
싱글 스레드 리더
Cloud CoE 수립
Landing zone & Operating Model
어플리케이션 마이그레이션
Application Discovery
어플리케이션 마이그레이션 전략(7 Rs)
AWS Migration Acceleration Program
BP사의 신규 Landing Zone
Developer
Sandbox
Dev
Pre-Prod
Spoke Accounts
Security
Hub Accounts
AWS Organizations
Shared
Services
Network
Log Archive
Prod
Team Shared
Services
Network Path
Sandbox Spoke Accounts
Data Center
Orgs: 어카운트 관리
Log Archive: 보안 로그
Security: 보안 도구, AWS Config rules
Shared services: 디렉토리, limit 모니터링
Network: Direct Connect
Dev Sandbox: 실험, 학습
Dev: 개발
Pre-Prod: 스테이징
Prod: 운영
Team SS: Shared Services, 데이타 레이크
DB: Database as a Service
DB
톰슨로이터 Landing zone 어카운트 구조
AWS Landing Zone solution
신규 AWS 멀티 어카운트 환경의 설정을 자동화하는
손쉽게 배포 가능한 솔루션
자동 배포
AWS 모범 사례
권장 사항 기반
초기 보안
거버넌스 통제
어카운트 베이스라인
어카운트 벤딩 머신
AWS Landing Zone 멀티 어카운트 접근 방법
Developer
Sandbox
Dev
Pre-Prod
Team/Group Accounts
Security
Core Accounts
AWS Organizations Master
Shared
Services
Network
Log Archive
Prod
Team
Shared
Services
Network Path
Developer Accounts
Data Center
Orgs: 어카운트 관리
Log Archive: 보안 로그
Security: 보안 도구, AWS Config rules
Shared services: 디렉토리,
limit monitoring
Network: Direct Connect
Dev Sandbox: 실험, 학습
Dev: 개발
Pre-Prod: 스테이징
Prod: 운영(Production)
Team SS: 공유 서비스,
데이타 레이크
어카운트 관리
Identity &
Access Management
보안 & 거버넌스
솔루션 확장성
AWS LandingZone 제공 기능
멀티 어카운트 환경 생성 기준 제공(baselining) 위한 프레임워크
보안, 감사, 공유 서비스 요구사항을 수용하는 initial 멀티 어카운트 구조
추가 어카운트 생성시 자동으로 보안 베이스라인 세트를 적용하여 배포하게 하는
어카운트 벤딩 머신 (account vending machine)
AWS SSO 페더레이션으로 사용자 어카운트 접근 관리
Cross-account roles 중앙 집중식 관리를 활성화
멀티 어카운트로서 업무 분리(separation of duties) 활성화
Initial 어카운트 보안 AWS Config rules 베이스라인
네트워크 베이스라인
모니터링 지능적 위협 탐지(intelligent threat detection)용으로 GuardDuty 설정
추가적인 Add-On 손쉬운 배포로 AWS Landing Zone 확장 가능
Account VendingMachine
Account Vending Machine (AWS Service Catalog)
어카운트 생성 팩토리
신규 어카운트 생성을 위한 UI
어카운트 베이스라인 버저닝(versioning)
Launch constraints
AWS 어카운트 생성/갱신
어카운트 베이스라인 stack sets 적용
네트워크 베이스라인 생성
어카운트 보안 통제 정책(security control policy) 적용
AWS
Service Catalog
Account Vending
Machine
AWS
Organizations
Security
AWS
Log Archive
AWS
Shared Services
AWS
AWS
New AWS
AWS Service Catalog 의한 운영 모델의 진화
AWS Service Catalog 기반 비즈니스 모델의 유연성